Honderden fouten ontdekt in Internet Explorer
Na het debacle van het WMF-lek en de lekken in Internet Explorer in april van dit jaar zou men verwachten dat het met de overige fouten in deze browser wel mee zou vallen. Helaas heeft een nieuw grondig onderzoek door middel van Data Fuzzing honderden nieuwe crash-mogelijkheden en fouten in de browser van Microsoft opgeleverd.
De techniek, pakket- of data fuzzing, wordt frequent gebruikt om ernstige lekken in netwerk applicaties te ontdekken. Security reschearcher H.D. Moore heeft daarop een simpel programma geschreven en vervolgens losgelaten op Internet Explorer en andere browsers.
De verbaasde onderzoeker constateerde honderden crash-mogelijkheden en fouten in IE. Wie gedacht had dat alleen IE ten onderging aan dit onderzoek heeft het mis: ook andere browsers bleken vol met security problemen te zitten, zij het in mindere mate dan bij Internet Explorer. Maar daar bleef het niet bij: ook tijdens de CanSecWest conferentie vorige week wisten Moore en student Matthew Murphy bij een andere test van de cascading style sheets (CSS) opnieuw een dozijn aan crash-mogelijkheden bij de browsers te ontdekken. Zij vonden dit in slechts 1 uur tijd.
Al met al heeft Moore meer dan 50 fouten gevonden in Internet Explorer. "Een handvol daarvan kan gebruikt worden om de volledige controle over te nemen van het Windows systeem na het bezoeken van een website", aldus Moore. "Andere browsers hadden tenminste 1 exploit die het systeem van de gebruiker kon overnemen", zo liet de onderzoeker weten.
Microsoft zou inmiddels de zaak aan het onderzoeken zijn.
Met dank aan Peter V. voor het melden van dit nieuws
onnodige luxe hierop te testen. Je mag gewoonweg anno 2006 niet meer
verwachten dat iedereen lief is voor elkaar en hackers alleen in B-films
bestaan.
van dit jaar zou men verwachten dat het met de overige fouten in deze
browser wel mee zou vallen."
Als 'men' dit verwacht is men wel wat naïef. De standaard reactie is
immers het ontdekte lek te dichten, niet om naar aanleiding van zoiets een
compleet redesign van het produkt te doen.
voor andere programma's.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.